Copyright 2008 Red Hat, Inc.. This material may only be distributed subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version of the OPL is presently available at http://www.opencontent.org/openpub/).
Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries.
All other trademarks referenced herein are the property of their respective owners.
The GPG fingerprint of the [email protected] key is:
CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
这个文档是红帽企业版 Linux 5.3 的详细发行注记。
这部分包括针对 Anaconda 和安装红帽企业版 Linux 5.3 的信息。
红帽网络可以安装新的以及修改过的软件包,并升级现有红帽企业版 Linux 5 系统。另外,Anaconda 可以升级现有红帽企业版 Linux 5 系统或者安装全新的红帽企业版 Linux 5.3。
请注意:不支持从红帽企业版 Linux 5.3 ß 版本升级到这个 GA 版本。
再有,尽管 Anaconda 提供从早先的红帽企业版 Linux 的主要版本升级到红帽企业版 Linux 5.3 的选项,但红帽现在还不支持此功能。一般说来,红帽不支持任何红帽企业版 Linux 主要版本间的本地升级。(主要版本意味着整个版本号的改变。例如:红帽企业版 Linux 4 和红帽企业版 Linux 5 都是红帽企业版 Linux 的主要版本。)
跨主要版本的本地升级将无法保留所有系统设置、服务或者定制的配置。因此,红帽强烈推荐您在从一个主要版本升级到另一个主要版本时进行全新安装。
Anaconda 的 文本模式 安装现在提供切换到虚拟网络计算机(VNC)来完成安装的选项。
不支持创建或者使用加密软件 RAID 成员磁盘(例如 software RAID
分区)。但支持创建加密的软件 RAID 阵列(例如:/dev/md0
)。
RHEL5 的 NFS 默认设置是 "locking"。因此,要从 anaconda 的 %post 部分挂载 nfs 共享,请在使用 nfs 挂载共享前,使用 mount -o nolock,udp
命令启动锁定的守护进程。
当在某个配置了 iBFT 网络设备的系统中使用 CD-ROM 或者 DVD-ROM 进行安装时,Anaconda 将不会包括任何配置了 iBFT 的存储设备,除非配置了联网。要为安装启用联网,请在安装提示符后使用 linux updates=http://
命令。请注意:可用任意 URL 替换 [any]
。
[any]
如果您的系统需要一个静态 IP 配置,请使用 linux updates=http://
命令。
[any]
ip=[IP address]
netmask=[netmask]
dns=[dns]
在一台完全虚拟化的客户端中安装红帽企业版 Linux 5.3 时,请不要使用 kernel-xen
内核。在完全虚拟化的客户端使用这个内核会将导致您的系统停滞。
如果您在一台完全虚拟化的客户端中安装红帽企业版 Linux 5.3 时使用安装号,请确定在安装过程中取消对 Virtualization
软件包组的选择,因为 Virtualization
软件包组选项将安装 kernel-xen
内核。
注意:半虚拟化客户端将不会受到这个问题的影响。半虚拟化客户端通常使用 kernel-xen
内核。
如果您在将系统从红帽企业版 Linux 5 升级到 5.2 的过程中使用虚拟内核,您必须在升级完成后重新启动系统。然后您应该使用更新的虚拟内核引导该系统。
红帽企业版 Linux 5 和 5.2 的管理程序与 ABI 不兼容。如果您升级后没有使用更新的虚拟内核引导系统,那么升级的虚拟化 RPM 就无法与运行的内核匹配。
当从红帽企业版 Linux 4.6 升级到红帽企业版 Linux 5.1 或者更新的版本时,gcc4
可能导致升级失败。因此,您应该在升级前手动删除 gcc4
软件包。
已删除 firstboot
语言插件,因为在选择新语种时它没有正确、完全地重新配置系统。
不支持在安装过程中使用挑战握手认证协议(CHAP),因此 CHAP 应该只能在安装后启用。
如果您的系统通过 iBFT 设备引导,请在 iBFT BIOS/固件设置页中配置 CHAP。您的 CHAP 设置将在下一次引导时使用。
如果您是通过 PXE iSCSI 引导系统,请通过 iscsiadm
配置 CHAP。配置后,请使用 mkinitrd
确保在下次引导时会使用您的 CHAP 设定。
当在安装过程中提供客户端时,RHN tools for guests 选项将不可用。当这种情况发生时,该系统需要与 dom0
所使用权利不同的附加权利。
要防止消耗客户的附加权利,请在试图注册到红帽网络前手动安装 rhn-virtualization-common
软件包。
在有多网络界面的系统中安装红帽企业版 Linux 5.3 并手动指定 IPv6 地址时可能会导致部分网络无法正确配置。当发生这种情况时,将无法在安装的系统中看到您的 IPv6 设置。
要解决这个问题,请在 /etc/sysconfig/network
中将 NETWORKING_IPV6
设置为 yes
。然后使用命令 service network restart
重启网络连接。
如果您的系统安装了 yum-rhn-plugin-0.5.2-5.el5_1.2
(或者更早的版本),您将无法使用 yum update
升级到红帽企业版 Linux 5.3。要解决这个问题,请在运行 yum update
前,将您的 yum-rhn-plugin
升级到最新版本(请使用 yum update yum-rhn-plugin
)。
之前,anaconda 无法访问超过 8 个 SmartArray 控制器。在这个更新中解决了这个问题。
OEM 提供的驱动程序盘是一个单一映像文件(*.img
),包含潜在多驱动程序软件包和内核模块。会在安装过程中使用这些驱动程序来支持硬件,否则红帽企业版 Linux 5 将无法识别它们。一旦在系统中安装了驱动程序软件包和内核模块,会将其放置在初始化 RAM 磁盘中(initrd
)以便在系统引导时载入它们。
在这个发行本中,安装可自动侦测驱动程序磁盘(根据其文件系统标签),以便在安装过程中使用该磁盘中的内容。这个行为是由安装命令行选项 dlabel=on
控制,它可启用自动搜索。这个发行本的默认设置是 dlabel=on
。
要检查所有带文件系统标签 OEMDRV
的块设备,并根据发现这些设备的顺序载入驱动程序。
现有包含 vfat
文件系统的加密块设备将在分区界面中以类型 foreign
出现,因此这些设备将不会在系统引导时自动挂载。要确保自动挂载这些设备,请在 /etc/fstab
中为其添加适当的条目。有关详情请参考 man fstab
。
安装红帽企业版 Linux 5.2 所需的最小内存为 1GB,推荐内存为 2GB。如果机器的内存小于 1GB,安装可能无法完成。
再有,只有 1GB 内存的 PowerPC 机器在处理某些需要高内存负载的工作时会出现严重性能问题。要使红帽企业版 Linux 5.2 可以很好地运行高内存负载的进程,我们推荐使用 4GB 的内存。这确保了系统和安装了红帽企业版 Linux 4.5 或更早版本的 PowerPC 机器(使用 512MB 内存)具有相同数目的物理页。
anaconda
目前为 OSA Express3 cards 支持 CHPID 的两个端口。安装程序将在安装初始页面中提示端口号。提供的端口数值还将影响安装的网络接口启动脚本。当选择端口 1 时,会将 portno=1
添加到 ifcfg-eth*
文件的 OPTIONS 参数中。
当在 z/VM 中安装时,您可以在 CMS 配置文件中添加 PORTNO=0
(使用端口 0)或者 PORTNO=1
(使用端口 1)以避免提示输入模式。
在带现有 Linux 或者非 Linux 文件系统 DASD 块设备的机器中进行安装可能会导致安装程序停滞。如果出现这种情况,则需要清除所有您要使用的 DASD 设备中现有的所有分区并重启安装程序。
若您的系统只有 512MB 内存,安装红帽企业版 Linux 5.3 可能会失败。要防止这种情况的发生,请先进行一个基本安装,并在安装结束后安装其它所有软件包。
使用 yum
从 32-bit Compatibility Layer
盘中安装软件包可能会失败。如果安装失败,那是因为没有在 RPM 数据库中导入红帽软件包签名密钥。发生这种情况是因为您还没有连接到红帽网络并获得更新。要手动导入密钥,请以根用户身份运行以下命令:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
导入红帽 GPG 密钥后,您现在就需要使用 yum
从 32-bit Compatibility Layer
盘中安装软件包。
注意:当您用这个磁盘进行安装时,建议您使用 yum
命令,而不使用 rpm
命令,以确保在安装过程中解决了 OS 依赖性问题。
红帽企业版 Linux 5.3 包括对块设备加密的支持,使用的是 Linux 通用密钥设置(LUKS)说明。加密设备将保护该设备中的所有数据免受非授权访问,即使该设备已经从系统中拔出。要访问加密的设备中的内容,用户必须提供一个密码短语或者密钥作为验证。
有关设置磁盘加密的详情,请参考红帽企业版 Linux 安装指南第 28 章:http://redhat.com/docs/
mac80211 栈(以前称 devicescape/d80211 栈)现在是红帽企业版 Linux 5.3 中的一个支持的特性。它为 Intel® WiFi 链接 4965 硬件启用了 iwlwifi 4965GN
无线驱动程序,这样就允许特定无线设备连接到任意 Wi-Fi 网络。
尽管在红帽企业版 Linux 5.3 中支持 mac80211 组件,但并没有将这个符号包含在内核的符号白名单中。
GFS2 是 GFS 的增量高级版本。本更新版本采用一些需要修改为 on-disk 文件系统格式的明显改进。可使用 gfs2_convert
程序将 GFS 文件系统转换为 GFS2 文件系统,这样就相应更新了 GFS 文件系统的元数据。
在红帽企业版 Linux 5.2 中,GFS2 只是以评估目的作为内核模块提供。在红帽企业版 Linux 5.3 中,GFS2 是作为内核软件包的一部分。如果已经安装了红帽企业版 Linux 5.2 GFS2 内核模块,必须将其删除才可以在红帽企业版 Linux 5.3 中使用 GFS2。
由 OEM 提供的驱动程序磁盘是一个单一映像文件(*.img
),包含潜在的多驱动程序 RPM 以及内核模块。这些驱动程序用于在安装过程中支持硬件,否则将无法识别它们。将 RPM 安装到系统中并放到 initrd 中以便在及其重启时为其提供支持。
在红帽企业版 Linux 5.3 中,安装可根据其文件系统标签自动侦测现有驱动程序磁盘,并在安装过程中使用该磁盘中的内容。这个行为是由安装命令行选项 dlabel=on
控制的,它可启用自动搜索。将测试所有带文件系统标签 OEMDRV
的块设备,并根据发现设备的顺序从这些设备中载入驱动程序。
红帽企业版 Linux 5.3 现在完全支持 iSCSI 引导固件表(iBFT),它可允许从 iSCSI 设备引导。这个支持要求不再将 iSCSI 磁盘(节点)标记为自动启动,当输入 runlevel 3 或者 runlevel 5 时,安装的系统将不再自动连接并登录到 iSCSI 磁盘。
iSCSI 通常用于根文件系统,在这种情况下这个更改没有任何意义,因为 initrd 将连接并登录到需要的 iSCSI,即使之前已经输入了运行级别。
但是如果需要将 iSCSI 磁盘挂载到非根目录中,例如 /home
或者 /srv
,那么这个更改将影响到您,因为安装的系统将不再自动连接并登录到根文件系统没有使用的 iSCSI 磁盘。
仍有可能使用挂载到非根目录 iSCSI 磁盘,但需要使用以下方法之一:
不使用挂载到非根目录的 iSCSI 磁盘安装系统并随后手动配置相关磁盘和挂载点。
将安装的系统引导至运行级别 1,并每次对一个磁盘使用以下命令,将所有 iSCSI 磁盘标记为自动启动:
iscsiadm -m node -T
target-name
-p ip:port
-o update -n node.startup -v automatic
rhythmbox 音频播放器已更新到版本 0.11.6。这个更新提供使用专用 GStreamer 插件的选项。
现在已将 lftp 复位到版本 3.7.1。这采用了一些上游更新和 bug 修复,其中包括:
现在修复了 mirror --script
生成的 lftp 引用脚本的安全性漏洞(可能会导致未授权的权限升级)。
使用带 -c
选项的 lftp 不再导致 lftp 挂起。
lftp 不再会在使用 sftp
进行传送时破坏文件。
有关本发行本中 lftp 使用的更新的详情,请参考 http://lftp.yar.ru/news.html。
现在支持TTY 输入审核。如果为 TTY 输入审核标记了某个进程,那么从 TTY 读取的数据将被审核:这将在输入 TTY
时显示审核记录。
您可以使用 pam_tty_audit
模块为 TTY 输入审核标记一个进程(及其子进程)。有关操作说明请参考 man pam_tty_audit(8)
。
TTY 审核记录包含审核的进程记录的准确击键。要使数据可轻松解码,bash
使用记录类型 USER_TTY
审核所用命令行。
"TTY" 审核记录包含所有审核的进程从 TTY 中读取的数据。这包括 TIOCSTI ioctl
系统调用插入输入流的数据。
已将 SystemTap 复位至版本 0.7.2。这个 SystemTap 更新引进了几个微小的改进和少数重要特性。这些特性包括:
SystemTap 现在支持在 x86、x86-64 和 PowerPC 构架中进行符号侦测。这样可让 SystemTap 脚本将探针放入用户空间应用程序和共享程序库。结果是 SystemTap 现在可以在一些用户空间应用程序中如内核侦测一样提供相同等级的 debug 程序侦测。
例如:如果安装了 coreutils-debuginfo
,您可以使用 /usr/share/doc/systemtap-
打印 version
/examples/general/callgraph.stpls
命令的函数调用关系图(callgraph),如下:
stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'
要减小在二进制及其 debuginfo RPM 之间出现未侦测到的版本错误匹配的可能性,红帽建议您将 SYSTEMTAP_DEBUGINFO_PATH
环境变量设置为 +:.debug:/usr/lib/debug:build
。
SystemTap 对符号探针的支持还延伸到这个发行本内核中放置的标志符。要使用这些标志符,请将 kernel-trace
内核模块载入到 /etc/rc.local
(使用 modprobe kernel-trace
)。
SystemTap 还支持远程编译服务。这启用了网络中的单一计算机作为本地 SystemTap 客户端的 debuginfo/compiler 服务器。该客户端使用 mDNS(avahi)自动定位该服务器,并只需要 systemtap-client
和 systemtap-runtime
软件包即可工作。
目前,这个特性尚未使用类似加密的安全机制。因此建议您只在可信网络中使用远程编译服务。有关详情请参考 man stap-server
。
这个发行本的内核更新包括一个内核 API 扩展,它显著改进了 SystemTap 脚本的关闭。添加的这个内核 API 扩展排除了独立探针删除操作间的不必要同步。结果是拥有数百个内核探针的 SystemTap 的处理速度快了很多。
这对使用带通配符的探针脚本的管理员来说尤为重要,这样的脚本可捕获众多的内核事件,比如 probe syscall.* {}
。
本发行本的完整 SystemTap 更新列表请参考以下链接:
http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=blob_plain;f=NEWS;hb=rhel53
已将群集管理器工具(cman)更新到版本 2.0.97。这采用了一些 bug 修复和改进,最主要的是:
cman 现在使用以下固件版本:APC AOS v3.5.7 和 APC rpdu v3.5.6。这修复了阻止 APC 7901 正确使用简单网络管理协议(SNMP)的 bug。
fence_drac
、fence_ilo
、fence_egenera
和 fence_bladecenter
代理现在支持 ssh
。
fence_xvmd
密钥文件现在可在不重启的情况下重新载入。
一个 fence 法现在最多可支持 8 个 fence 设备。
已将 sudo 复位至上游版本 1.6.9。这个版本的 sudo 现在支持 LDAP,并让 sudo 权利进行子树搜索,而不只是基本搜索(例如:只到树级别)。这可让管理员在树中对 sudo 权利分类,以便轻松管理用户授权。
现在将 RedHat Package Manager(RPM)复位到 Fedora 9 上游版本。目前在多构架系统中 rpm 添加了第二个构架特定宏文件。另外,rpm 现在达到红帽企业版 Linux 5 中的所有证书标准。
这个更新还采用一些 rpm 的上游改进和 bug 修复,其中包括:
rpm 不再在多构架系统中生成不必要的 .rpmnew
和 .rpmsave
文件。
rpm 中防止 rpmgiNext()
功能正确报告错误的 bug。这个更新采用了正确的语意进行错误报告,因此可确保 rpm 返回所有事件中的正确退出编码。
已将 opensm
更新至上游版本 3.2,其中包括对 opensm 出现可 API 的少量修改。
更改了 opensm.conf
文件的格式。如果您已经对您现有 opensm.conf
进行自定义修改,rpm 将自动将新的 opensm.conf
作为 /etc/ofed/opensm.conf.rpmnew
安装。您需要将您的修改迁移至这个文件,然后使用修改后的结果替换现有 opensm.conf 文件。
红帽紧密跟踪上游开放构架企业发行本(OFED)编码基础以便为这个正在改进的技术提供最高等级的可用性。结果是红帽只能将小发行本间 API/ABI 兼容性保留到上游项目达到的程度。只是红帽企业版 Linux 开发一般实践中的一个例外情况。
因此,构建在 OFED 栈顶端的应用程序(如下列出)在从一个红帽企业版 Linux 的一个小发行本迁移到一个更新的版本时,可能需要重新编译或者甚至需要更改源等级编码。
这通常在其它应用程序中并不需要,是构建在红帽企业版 Linux 软件栈中。受到影响的组件有:
dapl
compat-dapl
ibsim
ibutils
infiniband-diags
libcxgb3
libehca
libibcm
libibcommon
libibmad
libibumad
libibverbs
libipathverbs
libmlx4
libmthca
libnes
librmdacm
libsdp
mpi-selector
mpitests
mstflint
mvapich
mvapich2
ofed-docs
openib
openib-mstflint
openib-perftest
openib-tvflash
openmpi
opensm
perftest
qlvnictools
qperf
rds-tools (future)
srptools
tvflash
已将 Net-SNMP 复位至上游版本 5.3.2.2。这个更新添加了流控制传输协议(SCTP)支持(根据 RFC 3873 http://www.ietf.org/rfc/rfc3873.txt)并引进了两个新的配置选项(在 /etc/snmpd.conf
中使用):
dontLogTCPWrappersConnects
-- 禁止记录连接尝试
v1trapaddress
-- 启用管理员在输出 SNMP 陷阱中设置一个代理的 IP 地址。
这个更新还应用了一些来自上级程序的改进,其中包括:
snmpd
守护进程目前在使用超过 255 个网络接口的系统中工作正常。另外,snmpd
目前还在配置为侦听高于 65535 的任意端口时报告错误。
目前修复了当从 /proc
读取时导致 snmpd
守护进程泄露文明描述符的竞态条件错误。
目前 snmpd
守护进程可正确报告 hrProcessorLoad
对象 ID(OID),即使在多 CPU 硬件中也如此。请注意:从守护进程启动到计算出 OID 值可能需要大约一分钟时间。
net-snmp-devel
软件包现在依赖于 lm_sensors-devel
软件包。
openssl
软件包将 OpenSSL 程序库升级到新的上游版本,目前采用联邦信息处理标准批准程序(FIPS-140-2)。默认禁用 FIPS 模式,以便保证 OpenSSL 程序库保持性能相同且与红帽企业版 Linux 5 中 openssl
软件包的前一个发行本有 ABI 兼容。
这个内核更新还提供以下上游改进:
默认情况下,zlib
压缩用于 SSL 和 TLS 连接。在有中央处理器支持密码功能的 IBM System z 构架中,压缩是 CPU 负载的主要部分(不会加速解密)。当禁用压缩时,总性能会有很大提高。在这些更新的软件包中,可使用 OPENSSL_NO_DEFAULT_ZLIB
环境变量禁用用于 SSL 和 TLS 连接的 zlib
压缩。对于慢速网络的 TLS 连接,最好保留压缩,以便缓慢传输要传输的数据。
当使用带 s_client
和 s_server
选项的 openssl
命令时,无法读取默认 CA 证书文件(/etc/pki/tls/certs/ca-bundle.crt
)。这导致证书验证失败。要使证书通过验证,则必须使用 -CAfile /etc/pki/tls/certs/ca-bundle.crt
选项。在这些更新的软件包中,可读取默认 CA 证书,且不再需要使用 -CAfile
选项指定。
已将 yum 复位至上游版本 3.2.18。这个更新提高了 yum 操作的速度,由此缓和了由于每个微调版本中不断增加的软件包产生的问题。另外,这个更新还引进了 reinstall 命令,改进了几个命令的界面并采用了一些 bug 修复,其中包括:
如果使用 -c
选项指定位于一个网页地址(http)的配置文件,所有 yum 命令都会失败。这个 bug 现在还没有被修复。
yum 中的 checkSignal()
功能调用一个不正确的退出功能,因此退出 yum 将导致一个跟踪动作。在这个发行本中,yum 目前可正常退出。
已将 flash-plugin
软件包复位至版本 10.0.12.36。这个更新采用了一些包含在之前 安flash-plugin
ASYNC 更新中的全性修复。另外,这个更新的插件还包含 Adobe Flash Player 10,其中包括以下 bug 修复和性能改进:
修复了在声音输出中的竞态条件问题以改进 Linux 平台的稳定性。
增加对定制过滤器和效果、内置 3D 传输以及动画、高级音频处理、新的更灵活的文本引擎和 GPU 硬件加速的支持。
有关此更新的详情请参考 Adobe Flash Player 10 发行注记,链接如下:
http://www.adobe.com/support/documentation/en/flashplayer/10/Flash_Player_10_Release_Notes.pdf
现已将 gdb 复位至版本 6.8。这采用了几个上游特性更新和 bug 修复,最主要的是:支持 C++ 模板中的断点、构造函数和内联函数。
有关在这个发行本中所采用的 gdb 更新的详情请参考 http://sourceware.org/cgi-bin/cvsweb.cgi/src/gdb/NEWS?rev=1.259.2.1&cvsroot=src。
已为红帽企业版 Linux 5.3 添加了对 AMD Family10h 处理器的新硬件侧写支持。这些新的 AMD CPU 支持基于指令的采样(IBS)。IBS 支持要求更换至 oProfile 驱动程序以便收集这个信息并初始化新的与这些新特性关联的模型相关寄存器(MSR)。
这个更新为 oPorfile 驱动程序的每个 CPU 缓冲和事件缓冲添加了新的 IBS_FETCH
和 IBS_OP
侧写样本。还将新的控制条目添加到 /dev/oprofile
中以便控制 IBS 采样。这些更改与之前只有 PMC 的驱动程序版本兼容,且有可用于 oProfile 0.9.3 的独立补丁以便其可使用这个新的数据。
有关 IBS 的详情请参考文献 nstruction-Based Sampling: A New Performance Analysis Technique for AMD Family 10h Processors, November 19, 2007
Squid 已经复位至最新的稳定上游版本(STABLE21)。这个更新讨论了一些 bug,其中包括:
squid init
脚本总是无法正确返回退出编码 0。这个 bug 现在已经修复,使得 squid 与现在 Linux 标准基础兼容。
使用 refresh_stale_hit
指令导致在 squid 日志文件中出现出错信息 Clock going backwards
。
squid 安装过程无法正确设置 /usr/local/squid
目录的拥有者。在这个发行本中,用户 squid
是 /usr/local/squid
的默认拥有者。
无论何时 squid 试图使用 hash_lookup()
功能时,它都会取下并给出 signal 6
。
使用 squid_unix_group
可导致 squid 崩溃。
httpd
,Apache HTTP 服务器软件包,现包含在实验事件多处理模型(MPM)中。这个模型通过使用专用线程处理长连接来改进性能。
要审核包含用来存储和搜索由内核中的审核子系统生成的审核记录的用户空间工具的软件包。已将审核软件包更新至更新的上游版本 1.7.7,它可提供前一个审核软件包的改进和 bug 修复。
这些更新的审核软件包添加了以下改进:
审核系统现在可执行远程日志记录。
auditctl 工具现在支持在审核规则中有多个密钥。
在这些更新的软件包中,将无论何时由 init 脚本启动审核守护进程时都载入的包含 auditctl 规则的示例 STIG 规则文件(stig.rules)作为示例提供。
添加了新工具 ausyscall 用来相互参照系统调用名称和号码信息。
aureport 现在提供它在审核事件中看到的密钥报告。
改进了为 ausearch 和 aureport 程序的事件日志解析。
已将 libgomp
复位至版本 4.3.2-7.e15。这个复位改进了 OpenMP
性能并在与 gcc43
编译程序一同使用时添加了对 OpenMP
版本 3.0 的支持。
iSCSI 对象功能之前是作为 Linux 对象(tgt)框架的一部分发布,在红帽企业版 Linux 5.3 中从技术预览转换为全面支持。Linux 对象框架允许系统将块级别 SCSI 存储分配到其它有 SCSI 启动器的系统中。这个功能正作为 Linux iSCSI 对象首次使用,它可通过网络将存储分配到任意 iSCSI 启动器中。
要设置 iSCSI 对象,请安装 scsi-target-utils RPM 并参考说明:/usr/share/doc/scsi-target-utils-
和 [version]
/README/usr/share/doc/scsi-target-utils-
。
[version]
/README.iscsi
已更新 ALSA 中的 Intel 高清晰音频驱动程序。
已更新在 AMD ATI 整合芯片中对高清晰多媒体界面(HDMI)音频支持
现在使用 linuxwacom
驱动程序支持以下 Wacom 手写板:
Cintiq 20WSX
Intuos3 4x6
已将用于 Emulex 光纤通道主机总线适配器的 lpfc
驱动程序更新至版本 8.2.0.33.2p。这采用了一些上游更改,最主要的是:
现在使用 NETLINK_SCSITRANSPORT 套接字
解决了未初始化的节点访问。
修复了导致在启用 NPIV 时 echo 测试失败的 bug。
fcauthd
1.19 现在需要光纤通道认证。
dm-multipath
现在有对 IBM DS4000 的收件箱支持。
ixgbe
驱动程序现在支持 82598AT 双端口适配器和 82598 CX4 适配器。
已更新 jsm
驱动程序以便支持 Digi Neo PCI Express 4 HiProfile
I/O 适配器。
hp-ilo:添加了驱动程序,提供对 HP 整合 Lights Out(iLO)技术的支持。
现在在本更新中完全支持 radeon_tp
驱动程序。这个驱动程序启用 ATI R500/R600 芯片集。
这个驱动程序还有以下功能:
R500/R600 芯片集中的模式设定
R500 芯片集中的二维加速
R600 芯片集中的影子框架缓冲加速
powernow-k8
驱动程序在这个发行本中是一个可载入的模块。这确保了现有驱动程序构架(比如红帽驱动程序更新模块和戴尔 DKMS)可为用户以 RPM 软件包提供 powernow-k8
驱动程序更新,而无需其升级内核。
在这个发行本中,红帽重新加入 pnm2ppa
以便提供对 legacy 打印机的支持。请注意:这个支持是过时的并将在今后的主要发行本中取消。
已经重新确定加载 ccid
驱动程序以便支持 USB 智能卡键盘。
已在红帽企业版 Linux 5.3 中将用于 USB 视频设备的 uvcvideo
驱动程序添加到内核中。
用于 Broadcom NetXtreme II 网卡的 bnx2
驱动程序已更新至版本 1.7.9。这个更新修复了控制器的以太网循环缓冲选项,该选项使用 bnx2
修复了导致系统在引导时 panic 的 bug。
用于 Intel(R) PRO/1000 以太网设备的 e1000e
驱动程序已更新至上游版本 0.3.3.3-k2。使用这个更新,现在对支持设备的 EEPROM 和 NVM 有写保护。
igb
:用于 Intel(R) 千兆比特以太网适配器的驱动程序,已更新至版本 1.2.45-k2,添加对基于 82576 设备的支持。
用于 Intel(R) 10 千兆比特 PCI 快速网络设备的 ixgbe
驱动程序已更新至版本 1.3.18-k4。
已在红帽企业版 Linux 5.3 中添加了 niu
驱动程序,添加了对 Sun CP3220 系统中 10Gbps 以太网设备的支持。
已将用于 Intel PRO 无线设备的 ipw2100
和 ipw2200
驱动程序从 Linux 内核 2.6.25 回迁到红帽企业版 Linux 5.3。
已将用于 Broadcom 无线设备的 bcm43xx
驱动程序从 Linux 内核 2.6.25 backport 到红帽企业版 Linux 5.3。
已将用于无线设备的 ieee80211
驱动程序从 Linux 2.6.25 回迁到红帽企业版 Linux 5.3。
已将用于 ZyDas 无线设备的 zd1211rw
驱动程序更新到 Linux 2.6.25 前面的最新非 mac80211 版本匹配。
iwlwifi
驱动程序已更新至版本 2.6.26,在 iwl4965
无线设备中添加了 802.11n 支持。在过去的驱动程序 2.6.26 版本中包括的几个修复 bug 也整合到 backport 驱动程序中。
已将用于 Myricom Myri-10G 以太网设备的 myri10ge
驱动程序更新至版本 1.3.2-1.269。
用于 NetXen 网卡的 netxen
驱动程序已更新至版本 3.4.18。
用于 Broadcom Everest 网络设备的 bnx2
驱动程序已更新到 1.45.23,添加了对 57711 硬件的支持。
已更新 forcedeth-msi
驱动程序以修复妨碍正常连接侦测的 bug。
已将用于 Atheros 无线设备的 ath5k
驱动程序从 Linux 内核 2.6.26 backport 到红帽企业版 Linux 5.3。
已将用于 Ralink 的 rt2x00
驱动程序从 Linux 内核 2.6.26 backport 到红帽企业版 Linux 5.3。
已将用于 REaltek 无线设备的 rtl8180
和 rtl8187
驱动程序从 Linux 内核 2.6.26 backport 到红帽企业版 Linux 5.3。
cxgb3
:现在这个发行本包括这个驱动程序(与相应固件一起)。这个驱动程序支持 Chelsio RDMA 10Gb PCI-E Ethernet adapter。
3w-xxxx
:已将用于 3ware SATA RAID 控制器的驱动程序更新至版本 1.26.03。这采用了一些上游更改,最主要的是:
修复了在大于 2GB RAM 系统中使用 3ware 7000 或 8000 系列卡导致数据崩溃的 bug。
Anaconda 不再在大于 4GB RAM 系统中使用 3ware 8006 系列卡时在 64 位构架中挂起。
irq 处理器现在在初始化 __tw_shutdown()
时被释放。这可防止在关闭过程中共享中断时可能会出现的取消引用零指针。
现在打开了用来缓存模块页面的 RCD 字节。
现在 ioctl
重置和 scsi
重置是串行连接,因此它们不会再有冲突。
3w-9xxx
已将:用于 3ware SATA RAID 控制器的驱动程序更新至版本 2.26.08。这采用了一些上游更改,最主要的是:
pci_unmap_single()
调用现在在大于 4GB RAM 的系统中工作正常
修复了导致缓慢写入性能的 bug。
现在如果 64 位 DMA 掩码设置出错时转换到 32 位。
添加对 3ware 9690SA SAS 控制器设备的支持。
megaraid_sas
:驱动程序更新到版本 4.01-rh1。这个更新可用于修复几个 bug,其中包括:
MFI_POLL_TIMEOUT_SECS
现在是 60 秒。
修复了导致持续芯片重置和由于桢计数导致命令超时的 bug。
添加了对 LSI 二代控制器(0078,0079)的支持。
在关机常规中添加了关闭 DCMD 的命令以便改进固件关闭。
修复了导致在硬件 Linux 驱动程序中以外终端的 bug。
已更新 SCSI 设备处理器结构(scsi_dh
),提供了以下改进:
已部署了通用 ALUA(同步逻辑单位访问)处理器。
添加了对基于 LSI RDAC SCSI 存储设备的支持。
已更新用于 QLogic 光纤通道主机总线适配器的 qla2xxx
驱动程序,并添加对 ISP84XX 类型卡的支持。
已更新用来模拟虚拟 SCSI(vSCSI)的 ibmvscsi
驱动程序以提供对虚拟磁带设备的支持。
lpfc
:驱动程序更新到版本 8.2.0.30。本更新采用了一些 bug 修复和改进,其中包括:
提高了 PowerPC 构架中 PCI 适配器的改进错误处理(EEH)
增加了支持的 NPIV 虚拟端口数
改进了驱动程序扩展 I/O 队列深度的原理
添加了通过以太网(FCoE)适配器对光纤通道的支持
现在支持从 SAN 引导新硬件
已将用于 HP 智能阵列控制器的 cciss
驱动程序更新至版本 3.6.20-RH2。
relayfs
之前有一个 64MB 的缓冲大小限制。在这个更新中,已将为 relayfs 在内存缓冲中分配的内存限制提高到 4095MB。这可让 SystemTap 和其它使用 relayfs
的跟踪工具跟踪更多的事件。
没有 Dell Remote Access Controller 4
(DRAC4)的驱动程序。因此内核无法侦测到 DRAC4 提供的任何虚拟设备。在这个更新中,添加了可提供正确驱动程序的 pata_sil680 内核模块,这样就解决了这个问题。
只在为在线 CPU 调用 relay_open()
时分配中继接口的信息缓冲。因此,如果在取消relay_open()
后打开任何离线 CPU,就会发生内核 panic。在这个更新中,如果添加任何新的 CPU,则会动态分配新的信息缓冲。
已将基于 8250 串口的驱动程序更新至为 DSR/DTR 硬件流程控制添加支持。
在内核中添加了对戴尔无线宽域网(WWAN)卡的支持。目前支持的设备有:
戴尔无线 5700 移动宽带 CDMA/EVDO 微型卡
戴尔无线 5500 移动宽带 HSDPA 微型卡
戴尔无线 5505 移动宽带 HSDPA 微型卡
戴尔无线 5700 移动宽带 CDMA/EVDO 快速卡
戴尔无线 5510 移动宽带 HSDPA 快速卡
戴尔无线 5700 移动宽带 CDMA/EVDO 微型卡
戴尔无线 5700 移动宽带 CDMA/EVDO 微型卡
戴尔无线 5720
戴尔无线 HSDPA 5520
戴尔无线 HSDPA 5520
戴尔无线 5520 Voda I 移动宽带(3G HSDPA)微型卡
已将 thinkpad_acpi
更新至为新的 Thinkpad 模型提供改进的支持。
现在可将软锁定侦测程序配置为引发内核 panic,而不是出现警告信息。这使用户有可能以分析为目的,创建并分析软锁定过程中的崩溃转储。
要将软锁定侦测程序配置为生成一个 panic,请将内核参数 soft_lockup
设为 1
。这个参数的默认设置为 0
。
oprofile
不会正确识别基于下一代 Intel 微构架(Nehalem)的处理器。因此无法使用性能监控程序,且处理器会出现计时器中断。已更新内核来解决这个问题。
已将对下一代 Intel® 微构架(编码命名 "Nehalem")CPU 电源状态、C3 的支持添加到内核中。进入 C3 的能力(也就是睡眠状态)提高了 CPU 处于 idle 状态时的电源效率。
之前在内核中设置的 MAX_ARG_PAGES
限制太低,并可能导致以下错误:
execve: Argument list too long在这个更新中,已将这个限制提高至栈大小的 25%,因此解决了这个问题。
已将 autofs4
更新从 Linux 内核版本 2.6.27 回迁到红帽企业版 Linux 5.3。
红帽企业版 Linux 5.3 现在具有将 core 文件通过管道输送到用户空间应用程序的分支副本的功能。这个功能可通过在 /proc/sys/kernel/core_pattern
中添加 |
获得。当转储了 core 时,则会执行指定应用程序的副本,并将 core 通过管道输送到 stdin。这样就可增加 core、分析 core 并在进行 core 转储时进行处理。
path/to/application
文件 /proc/cpuinfo
现在报告每个 CPU 使用的高级程序中断控制器(APIC)的 ID。
已将机器检查例外(MCE)内核子系统根据新系统需要提高到支持更大内存配置。
mount 命令现在在通过 Samba 挂载文件系统时支持 Kerberos 验证。sec=krb5
或者 sec=krb5i
切换允许内核调用可返回 SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism,简单和受保护的 GSSAPI 协调机制)安全 blob(Binary Large OBject,二进制大对象)的用户空间应用程序(cifs.upcall
)。该内核会接着使用这个 blob 验证服务器和挂载需要的文件系统。
如果您在使用 IOAPIC NMI 监视方法的系统中配置了内核参数 kernel.unknown_nmi_panic
,会出现内核 panic。这是因为 NMI 监视无法安全禁用 NMI 源。
在这个发行本中,已修订了 NMI 监视编码以便允许用户安全禁用 NMI 源。因此,您现在可以在使用 IOAPIC NMI 监视方法的系统中安全配置内核参数 kernel.unknown_nmi_panic
。
powernowk8
驱动程序没有在运行的 CPU 数量上进行足够的检查。因此当启动驱动程序时,就会提交内核 opps 出错信息。在这个更新中,powernowk8
驱动程序会验证支持的 CPU 数量(supported_cpus
)是否与在线 CPU 数量相同(num_online_cpus
),这样就解决了这个问题。
CPUFreq
是计量 CPU 频率和电压的内核子系统,现已将其更新至对 Cell 处理器的改进支持。这个更新使用了可识别协同处理器(SPU)的 CPUFreq 调节器以提高 Cell 处理器的电源管理。
目前在红帽企业版 Linux 5.3 的 Cell 宽带引擎构架中支持检错和纠错(EDAC)。要启用 EDAC,请使用命令:modprobe cell_edac
要查看是否将这个模块添加到您的运行内核中,请在 /var/log/dmesg 中查看以下输出:
EDAC MC: Ver: 2.0.1 Oct 4 2008 EDAC MC0: Giving out device to cell_edac MIC: DEV cbe-mic EDAC MC1: Giving out device to cell_edac MIC: DEV cbe-mic
如果遇到可修正的内存错误,则会向控制台返回以下信息:
EDAC MC0: CE page 0xeff, offset 0x5700, grain 0, syndrome 0x51, row 0, channel 0, label "":
用硬件 watchpoint 使用在多线程间共享的变量进行 debug 可导致 GNU debug 程序(GDB
)无规律地丢失激发器事件。已将该内核更新至允许 GDB
不断获得 watchpoint 激发器事件,提高了 debug 会话的可信性。
目前在 ia64 和 x86_64 构架中支持 kprobe-booster,允许用户更迅速侦测内核事件。这个特性还将降低由在 64 位构架运行的服务器中的侦测工具(例如 SystemTap 和 Kprobes)引起的过载。
已将为 _PTC
(处理器节流控制)、_TSS
(支持的节流状态)和 _TPC
(支持的节流状态)对象的支持添加到内核中。这个支持是高级配置的一部分,且在电源界面说明(ACPI)中改进了对处理器节流的管理。
在 zipl.conf 中,无法正确解析在单引号内的带双引号的参数(例如 parameters='vmhalt="LOGOFF"'
)。因此安装 kernel-kdump 软件包会失败,出现错误信息:
grubby fatal error: unable to find a suitable template要解决这个问题,应将带单引号的参数放在双引号内(例如
parameters="vmhalt='LOGOFF'"
)。
在红帽企业版 Linux 5 中默认的语法结构是将单引号放在双引号内。
双核 Intel Itanium 2 处理器在填写机器检查构架(MCA)记录与以往的 Intel Itanium 处理器有所不同。目前在有些情况下,缓冲检查和总线检查目标识别程序有些不同。已将内核更新至可找到正确的目标识别缓程序。
目前在 ia64 和 x86_64 构架中支持 kprobe-booster,允许用户更迅速侦测内核事件。这个特性还将降低由在 64 位构架运行的服务器中的侦测工具(例如 SystemTap 和 Kprobes)引起的过载。
在这个更新中,已将对 pselect()
和 ppoll()
系统调用的支持添加到内核中。
这部分包含有关对虚拟化工具的红帽企业版 Linux 套件的更新信息。
已更新 blktap(blocktap)用户空间工具套件,提供监控 blktap 备份的虚拟客户端的传输统计功能。
添加了对 Intel 扩展页面表(EPT)性能的支持,改进了在支持 EPT 的硬件中全虚拟客户端的性能。
已在这个更新中添加了用户客户端的 e1000
网络设备模拟,只支持 ia64 构架中的 Windows 2003 客户端。要使用 e1000 模拟,则必须使用 xm 命令。
已将 virtio
的驱动程序、KVM 中的 I/O 虚拟化平台从内核 2.6.27 回迁到红帽企业版 Linux 5.3。这些驱动程序将使 KVM 客户端达到更高水平的 I/O 性能。各种用户空间组件,比如:anaconda
、kudzu
、lvm
、selinux
和 mkinitrd
已被更新至可支持 virtio 设备。
本地 Linux 内核自动支持 vmcoreinfo
,但要在 dom0 中设置 dkump,则需要 kernel-xen-debuginfo
软件包。在这个发行本中,已修改了内核和监控程序,且现在支持 vmcoreinfo 本地读取和写入 kdump。需要使用 kdump 进行 debug 或者其它在 dom0 域中进行调查的用户现在可以不安装 debuginfo
或者 debuginfo-common
软件包。
全虚拟红帽企业版 Linux 5 客户端在使用模拟磁盘和网络设备时会有亚优化性能。在这个更新中,已包含了 kmod-xenpv 软件包以简化在全虚拟客户端中半虚拟磁盘和网络的使用。
在全虚拟客户端中使用这些驱动程序会显著提高全虚拟客户端性能和功能。对 Netfront 和 blockfront 驱动程序的 bug 修复可立刻被内核软件包识别并同步了。
客户端现在可以使用 2MB 返回页面内存表,它可提高系统性能。
关闭一个半虚拟客户端可能导致 dom0 在一段时间内停止响应。对有大内存(比如 12GB 以上)的客户端可能会感到延迟了几秒。在这个更新中,虚拟内核允许使用 pre-emptible 关闭大的半虚拟客户端,这样就解决了这个问题。
crash
无法从 vmcore 文件中读取监控程序的重新定位地址。因此无法打开崩溃的虚拟内核 vmcore 文件,并导致出现出错信息:
crash: cannot resolve "idle_pg_table_4"在这个更新中,监控程序现在可正确保存地址,从而解决了这个问题。
之前,半虚拟客户端最多只能有 16 个磁盘设备。在这个更新中,已将这个限制提高到 256 个磁盘设备。
为 kdump 内核保留的内存不正确,导致崩溃转储不可用。在这个更新中,内存保留是正确,这样就可生成正确的崩溃转储。
在半虚拟客户端中附加一个有特定名称的磁盘(例如 /dev/xvdaa
、/dev/xvdab
、/dev/xvdbc
等等)会导致在该客户端中出现一个崩溃的 /dev
设备。这个更新解决了这个问题,以便在向半虚拟客户端中添加有这些名称的磁盘时可在该客户端中生成一个正确的 /dev
设备。
之前回路设备的数目是限制在 4。而这限制了在有超过 4 个网络接口的系统中创建桥接的能力。在这个更新中,netloop
驱动程序现在可根据需要创建额外的回路设备。
当创建并销毁虚拟网络设备时会出现竞态环境。在有些情况下,特别是处于高负载状态时,这会导致虚拟设备不响应。在这个更新中会检查虚拟设备状态以防止出现竞态环境。
如果让应用程序一直运行则可能会遇到 virt-manager
中的内存泄露。因此,应用程序将不断消耗更多资源,这可能会导致内存不足。在这个更新中修复了泄露问题,也就解决了这个问题。
crash
程序无法从运行 kernel-xen
的系统中分析 x86_64
vmcore,因为红帽企业版 Linux 监控程序是可以重新定位的,且重新定位的物理基础地址没有被传送给 vmcore 文件的 ELF 标题。crash 程序的新 --xen_phys_start
命令行选项允许用户给 crash 提供重新定位的基本物理地址。
Paravirtual Frame Buffer (PVFB)
不能捕获并处理所有鼠标设备。因此当与有 Virtual Machine Console
的半虚拟客户端互动时滚轮不会工作。在这个更新中,现在可正确处理滚轮鼠标事件,这样就解决了这个问题。
在有大量内存的系统中(例如 256GB 或者更多),设置 dom0 将耗尽监控程序内存堆。要解决这个巍峨你他,必须将 xenheap 和 dom0_size 命令行参数设置为有效数值。在这个更新中,已将监控程序更新至自动设定这些数值从而解决了这个问题。
在含有大量 CPU 的机器中使用虚拟化可能会导致监控程序在安装客户端时崩溃。在这个更新中解决了这个问题。
创建有大量内存的客户端时可能会出现软锁定。因此,会在 dom0 和客户端中同时显示跟踪错误的调用。在这个更新中解决了这个问题。
在返回 CPUID 产品线数值 6 的 Intel 处理器中,在 kernel-xen
中只启用了一个性能计数器注册。因此,只有计数器 0 提供示例。在这个更新中解决了这个问题。
使用更新的 CPU 的系统,其 CPU APIC ID 与 CPU ID 不同。继而虚拟的内核将无法初始化 CPU 频率标定。在这个更新中,虚拟内核现在可从监控程序中查找 CPU APIC ID,即可正确初始化 CPU 频率标定。
当运行 x86 半虚拟客户端时,如果某个进程访问无效内存,它就会在一个回路中运行而不是获得 SEGV 信号。这是由于监控程序中采用的 execshield 检查方法中的一个漏洞所致。在这个更新中解决了这个问题。
现在修复了 xend
之前导致客户端安装失败的 bug。
evtchn
事件频道设备缺少锁定和内存屏障。这导致 xenstore 无法响应。在这个更新中解决了这个问题。
非统一内存访问(NUMA)信息不是由 xm info
命令显示。因此,会返回每个节点的不正确 node_to_cpu
值 no cpus
。在这个更新中解决了这个问题。
之前,在使用 VT-i2 技术的处理器的硬件虚拟机(HVM)中创建客户端将失败。在这个更新中解决了这个问题。
使用更新的 CPU 的系统,其 CPU APIC ID 与 CPU ID 不同。继而虚拟的内核将无法初始化 CPU 频率标定。在这个更新中,虚拟内核现在可从监控程序中查找 CPU APIC ID,即可正确初始化 CPU 频率标定。
使用虚拟内核时将无法访问 Diskette 驱动器介质。要解决这个问题,请使用附带 USB 的 diskette 驱动器。
请注意:diskette 驱动器介质在其它非虚拟内核中工作良好。
在半虚拟客户端的实时迁移中,如果没有同步相应的主机(dom0)时间,依赖时间的客户端进程可能无法正常工作。请在迁移前使用 NTP 为所有相应主机同步系统时间。
重复地在两台主机间迁移一个客户端可能会导致其中一个主机 panic。如果某个主机在将某个客户机迁移出系统后至将其迁移回该系统前重启,就不会出现 panic 的情况。
在使用多虚拟 CPU 引导客户端时,运行 Windows 2008 或者 Windows Vista 作为客户端时格式化磁盘可导致崩溃。要解决这个问题,请在格式化时使用单一虚拟 CPU 引导客户端。
通过 virt-manager
创建的全虚拟客户端有时可能会使鼠标无法在整个屏幕中移动。要解决这个问题,请使用 virt-manager
为该客户端配置一个 USB 平板设备。
在有 128 或者更多 CPU 的系统中,必须将最大 CPU 数目限制在 128 以下。请使用 maxcpus=126
监控程序参数将监控程序限制为 126。
全虚拟客户端修正由于暂停域和取消暂停域所造成的时间损失。在暂停和取消暂停事件间可正确跟踪时间是半虚拟内核的优势之一。这个问题已在上游进行了讨论,提议更换计时器,一百年全虚拟客户端有半虚拟的计时器。目前,这个编码还在上游开发中,并将会在红帽企业版 Linux 的稍后的版本中可用。
重复迁移半虚拟客户端可能会导致在 dom0
控制台中出现 bad mpa
信息。在这种情况下,监控程序可能也会 panic。
要防止监控程序内核 panic,请在出现 bad mpa 信息时重启迁移的客户端。
当设置绑定到 dom0
的接口时,默认 network-bridge
基本可能导致绑定的网络接口在 unavailable
和 available
之间切换。即我们通常所说的 flapping。
要防止这种情况发生,请在 /etc/xen/xend-config.sxp
中使用以下行替换标准 network-script
行:
(network-script network-bridge-bonding netdev=bond0)
这样做将禁用 netloop 设备,这样做可防止在地址转换过程中地址解析协议(ARP)监控失败。
当运行多客户端域时,客户端联网可能会暂时停止工作,导致在 dom0 日志中出现以下出错报告:
Memory squeeze in netback driver要解决这个问题,请使用
dom0_mem
监控程序命令行选项增加 dim0 中的可用内存量。
不能通过 xm migrate
迁移半虚拟的客户端。
[domain]
[dom0 IP address]
当在一个完全虚拟的 SMP 客户端中安装红帽企业版 Linux 5 时,安装可能会僵死。这在主机(dom0)运行红帽企业版 Linux 5.2 时会发生。
要防止此现象的发生,请将客户机设为在安装时使用单一处理器。您可以使用 virt-install
的 --vcpus=1
选项达到此目的。安装完成后,您可以通过在 virt-manager 中修改分配的 vcpus
来将客户机设定为 SMP。
不能通过 xm migrate
迁移半虚拟的客户端。
[domain]
[dom0 IP address]
在型号为 xw9300 和 xw9400 的 HP 系统里,安装虚拟化特征可能导致 time went backwards
警告。
对于 xw9400 机器,如果要解决这个问题,可以在 BIOS 里启用 HPET 计时器。注意,这个选项对于 xw9300 机器是不可用的。
在完全虚拟化的客户端中安装红帽企业版 Linux 3.9 可能会非常慢。另外,安装后启动客户机可能会出现 hda: lost interrupt
错误。
要避免此启动错误,请将客户机配置为使用 SMP 内核。
将主机(dom0
)系统升级到红帽企业版 Linux 5.2 可能会导致现有红帽企业版 Linux 4.5 SMP 半虚拟化客户端无法引导。这种情况通常会在主机系统内存大于 4GB 时出现。
要解决这个问题,请在单一 CPU 模式下引导每个红帽企业版 Linux 4.5 客户端,并将其内核升级到最新的版本(为红帽企业版 Linux 4.5.z)。
不能通过 xm migrate
迁移半虚拟的客户端。
[domain]
[dom0 IP address]
在一些为控制台输出到 VGA 配置的 Itanium 系统中,dom0
虚拟化内核可能无法引导。这是因为虚拟化内核无法从扩展固件接口(Extensible Firmware Interface,EFI)设置中正确侦测默认的控制台设备。
出现这个问题时,在 /boot/efi/elilo.conf
文件的内核引导选项中添加 console=tty
引导参数即可解决。
在有些 Itanium 系统中(比如 Hitachi Cold Fusion 3e),当 EFI 维护管理程序启用 VGA 时在 dom0
中无法侦测出串口。因此,您需要为 dom0
内核提供以下串口信息:
速度(以字节/秒为单位)
数据位数
奇偶性
io_base
地址
这些情况必须在 /boot/efi/elilo.conf
内核的 append=
行中指定。例如:
append="com1=19200,8n1,0x3f8 -- quiet rhgb console=tty0 console=ttyS0,19200n8"
在这个示例中,com1
为串行端口,19200
为速度(字节/秒),8n1
指定数据位数的奇偶性设置,0x3f8
是 io_base
的地址。
虚拟化不适用于使用非一致性内存访问(NUMA)的构架。因此在使用 NUMA 的系统中安装虚拟化的内核会导致引导失败。
有些安装号可默认安装虚拟的内核。如果您有这样一个安装号,且您的系统使用 NUMA,并不与 knernel-xen 合作,请在安装过程中不要选择虚拟化选项。
目前在此构架中不支持完全虚拟的客户端的实时迁移。另外,在此构架中还不为虚拟化支持 kexec
和 kdump
。
目前在红帽企业版 Linux 订阅服务中不支持技术预览特性,因此可能无法完全工作,且通常不适用于产品使用。但这些特性是为了方便客户使用,并提更广泛的功能。
客户可能发现这些特征在非产品的环境里很有用。在对这些技术预览特性提供全面支持之前,我们欢迎客户提供反馈和关于功能的建议。对于严重的安全问题,我们将提供勘误表。
随着这些技术预览特性的不断开发,用户将可以获得其它新功能,并对它们进行测试。 红帽可能会在以后的发行版本中对这些技术预览特性提供全面的支持。
目前可在 EMC Clariion 存储设备中使用明确的主动-被动出错切换(ALUA)模式。这个模块以 T10 规范提供,但在此发行本中以技术预览出现。
有关 T10 的详情请参考 http://www.t10.org。
ext 文件系统的最新一代 ext4
在这个发行本中作为技术预览出现。ext4
是一个 ext3
文件系统的增量改进,由红帽和 Linux 社区开发。作为技术预览的文件系统发行名称为 ext4dev
。
该文件系统由 ext4dev.ko
内核模块和一个新 e4fsprogs
软件包提供,其中包含用于 ext4 的,您熟悉的 e2fsprogs 管理工具的更新版本。要使用它,请安装 e4fsprogs
,然后使用 e4fsprogs 程序中类似 mkfs.ext4dev
的命令创建一个基于 ext4 的文件系统。当在挂载命令行或者 fstab 文件中指向该文件系统时,请使用文件系统名 ext4dev
。
这个更新中将 FreeIPMI 作为技术预览。FreeIPMI 是智能平台管理 IPMI 系统软件的集合。它提供带内和带外软件以及整合到智能平台管理界面(IPMI v1.5 和 v2.0)标准中的开发程序库。
有关 FreeIPMI 的详情请参考 http://www.gnu.org/software/freeipmi/。
在这个发行本中含有可启用可信平台模块(TPM)硬件的 TrouSerS 和 tpm-tools
。TPM 硬件特性包括(和其它版本相比):
安全地创建、保存和使用 RSA 密钥(无需在内存中显示)
使用加密的散列确认平台软件状态
TrouSerS 是可信计算组软件栈(TSS)说明。您可以使用 TrouSerS 编写应用程序以便可使用 TPM 硬件。tpm-tools
是用来管理和使用 TPM 硬件的工具套件。
有关 TrouSerS 的详情请参考 http://trousers.sourceforge.net/。
eCryptfs
是 Linux 的堆叠加密文件系统。它挂载在现有挂载的底层文件系统(比如 EXT3)的独立目录中,无需修改现有分区或者文件系统即可开始使用 eCryptfs
。
在这个发行本中,已将 eCryptfs 复位至上游版本 56,它可提供一些 bug 修复和提高。另外,这个更新提供一个图形程序来帮助配置 eCryptfs(ecryptfs-mount-helper-gui
)。
这个更新还更改了某些 eCryptfs 挂载选项的语法。如果您选择更新到这个版本的 eCryptfs,您应该更新所有受影响的挂载脚本和 /etc/fstab
条目。有关这些更改的详情请参考 man ecryptfs
。
eCryptfs 的这个发行本有以下注意事项:
请注意:eCryptfs 文件系统将只在将加密的文件系统挂载到同名的基础目录中时才可正常工作。例如:
mount -t ecryptfs /mnt/secret /mnt/secret
不应该显示文件系统的保密部分。例如:不应将其挂载到其它挂载点、绑定挂载以及类似的情况。
将 eCryptfs 挂载到网络文件系统(例如:NFS、Samba)将无法正常工作。
eCryptfs 内核驱动程序的这个版本需要更新的用户空间,它可由 ecryptfs-utils-56-4.el5
或者更新的版本提供。
有关 eCryptfs
的详情请参考 http://ecryptfs.sf.net。您还可以参考 http://ecryptfs.sourceforge.net/README 和 http://ecryptfs.sourceforge.net/ecryptfs-faq.html 中的基本设置信息。
Stateless Linux 为运行和管理一个系统提供了一个新思路。它的设计思想是,通过简单地更换系统的组成部分来达到简化维护和管理一个大型系统的目的。这主要是通过使用提前准备好的系统映像来实现的,这些系统映像可以在大量的 stateless 系统间进行复制和管理,以只读的方式运行操作系统(详情请参考 /etc/sysconfig/readonly-root
)。
在它当前的开发阶段,stateless 的功能只是它所要设计达到的功能的一部分。因此将这些功能标记为技术预览。
红帽建议那些对测试 stateless 代码感兴趣的用户参阅 http://fedoraproject.org/wiki/StatelessLinux/HOWTO and join [email protected] 中的 HOWTO。
为 Stateless Linux 启用构架结构(infrstructure piece)是从红帽企业版 Linux 5 开始的。
与完全支持的 X 服务器不同,AIGLX 是 X server 的一个技术预览特性。它的目标是在标准桌面上启用 GL 加速效果,该项目由以下内容组成:
有少许修改的 X 服务器。
添加新协议支持的更新的 Mesa 软件包。
通过安装这些组件,几乎不作修改您就可以在桌面上实现 GL 加速的效果,而且不需要替换 X server 就可以及启用和终止它。AIGLX 也启用远程 GLX 应用程序来利用 GLX 硬件加速功能。
Linux 目标(tgt)允许系统将块层 SCSI 存储设备用于服务其它有 SCSI 启动程序的系统。可将这项功能一开始就部署为一个 Linux iSCSI 目标,通过网络为所有 iSCSI 启动程序提供存储服务。
要设置 iSCSI 目标,请安装 scsi-target-utils
RPM,并参考以下说明:
/usr/share/doc/scsi-target-utils-
[version]
/README
/usr/share/doc/scsi-target-utils-
[version]
/README.iscsi
使用安装的软件包的相应版本替代
。
<version>
详情请参考 man tgtadm
。
本更新中包括 firewire-sbp2
模块,并将其视为技术预览。该模块启用了火线接口存储设备和扫描仪连接。
目前,火线接口不支持以下设备:
IPv4
pcilynx 主机控制程序
multi-LUN 存储设备
对存储设备的非排他访问
另外,本版本的火线接口仍然存在以下问题:
SBP2
驱动程序的内存泄露可能会导致机器不反应。
本版本中的编码在使用 big-endian 的机器中无法正常工作,这可能会导致在 PowerPC 中出现异常行为。
这个发行本包括 ktune
(来自 ktune
软件包),它是将几个内核调节参数设置为适用于特定系统侧写数值的服务。目前 ktune
只提供运行使用磁盘和网络应用程序的大内存系统侧写。
由 ktune
提供的设置不会覆盖那些在 /etc/sysctl.conf
或者通过内核命令行进行的设置。ktune
可能不适用于一些系统和负载,因此,您应该在将其部署到产品中前进行全面测试。
您可禁用任意由 ktune
设定的配置,且只要使用 service ktune stop
(作为根)停止 ktune
服务即可将其转换到您的正常设置。
串口通用输入输出(SGPIO)是用来在主板及其连接的各种内部和外部硬盘驱动器之间进行沟通的方法的行业标准。这个方法可用来在通过 AHCI 驱动程序界面的通信中控制 LED 灯。
在这个发行本中,dmraid 中的 SGPIO 支持是一个技术预览。这将允许 dmraid 在磁盘通信中正常工作。
Gnu 编译器合集版本 4.3(GCC4.3)现包含在这个发行本中作为技术预览。这个编译器的合集包括 C、C++ 和 Fortran 95 编译程序机器支持程序库。
请注意:在 gcc43
软件包中,已将默认的 gnu89-inline
选项改为 -fgnu89-inline
,虽然上游和未来的红帽企业版 Linux 5 更新会默认使用 -fno-gnu89-inline
。这样做的必要性是因为很多与红帽企业版 Linux 5 一同发布的标头使用 GNU 内联语意而不是 ISO C99 语意。还没有在属性中将这些标头修改为需要 GNU 内联语意。
在这个更新中,作为技术预览引进了新的内核标记/跟踪点工具。这个界面使用 SystemTap 等工具在内核中添加静态侦测点。
以太网光纤通道(FCoE)驱动程序与 libfc 一道提供通过标准以太网卡运行 FCoE 的功能。这个功能在红帽企业版 Linux 5.3 中是作为技术预览提供的。
红帽企业版 Linux 5.3 在三个指定硬件实施中提供对 FCoE 的完全支持,它们是:Cisco fnic
驱动程序、Emulex lpfc
驱动程序和 Qlogic qla2xx
启动程序。
使用工具 dmraid 和 dmevent_tool 的设备失败监控在红帽企业版 Linux 5.3 中是作为技术预览出现。这提供观察和报告 RAID 中组件设备的设备失败的功能。
没有正确生成 TTY 设备活动报告的数据。因此 sar -y
命令失败,返回出错信息:
Requested activities not available in file
在这个更新的软件包中,以修正了 sar,因此 -y 选项会输出 TTY 设备活动。
之前,在 /etc/multipath.conf 中将 max_fds
设为 unlimited
会使 multipathd 守护进程无法启动。如果需要将打开文件描述符数目设为系统最大值,则应将 max_fds
设为 max
。
mod_perl 现在已复位至版本 2.0.4,即最新的上游发行本。这个更新采用了一些更新,其中包括一个 bug 修复,它可允许 mod_perl 在 Bugzilla 3.0 可正常工作。
已将 cups 复位至版本 1.3.7。这个更新采用了一些 bug 修复和改进,其中包括:
现在支持 Kerberos 验证。
现在可正确载入用户定义的打印机和任务策略。
当禁用浏览时不再载入远程序列缓冲。
classes.conf
配置文件目前有正确的文件权限。
已将 lm_sensors
复位至版本 2.10.7。这个更新采用一些上游改进和 bug 修复,其中包括当也加载了 k8temp
时防止 libsensor 崩溃的 bug,并给出 General parse error
信息。
在这个发行本中更新了 elfutils 来讨论以下 bug:
在读取某些输入文件时 eu-readelf 程序会崩溃。
eu-strip 程序是在 rpmbuild
过程中用来创建新二进制软件包的。它可将 debug 信息与可执行编码区分开来以生成 -debuginfo
软件包。这个程序中的 bug 导致在 s390 平台的 ET_REL 文件的不可用 debug 信息。这会影响 Linux 内核模块文件(.ko.debug
)并导致创建的 kernel-debuginfo
软件包无法与 s390 中的 Systemtap 合作。
已将 vnc-server 复位至版本 4.1.2-14.e15。这个更新采用了以下修复:
修复了当 Xvnc 无法启动时 vncserver 不能显示出错信息的 bug。
Xvnc 不再使用错误根窗口深度,它现在使用 -depth
选项指定的正确窗口深度。
现在修复了导致 libvnc.so
模块使 X 服务器崩溃的 bug。
Xvnc 现在支持在所有构架中的 GLX 和 RENDER 扩展。
已将 smartmontools 复位至版本 5.38。这个更新提高了对硬件设备的自动侦测、提高了对 CCISS RAID 阵列的支持并包括支持设备的更大的数据库。
这个更新还修复了 SELinux 禁止 smartmontools 监控 3ware RAID 设备的 bug。smartmontools 现在可正常监控这样的设备。
已将 python-urlgrabber 复位至版本 3.1.0-5。这采用了上游中的一些 bug 修复,其中包括:
yum
现在可以重新从不支持部分下载的 yum
仓库中正确重新下载。
yum
现在可以恢复中断的下载即使 yum
仓库位于基于 FTP 的特定端口。
现在进度条可动态与终端宽度匹配。另外,现在进度条更清楚并显示总下载数据的百分比。
现在修复了 python-urlgrabber 的 keepalive
信号。之前这个不正确信号 bug 会在下载过程中增加内存消耗。另外,这个 bug 还可在下载大量软件包时令 reposync 和 yumdownloader 无法正常执行。
已将 yum-utils 复位至上游版本 1.1.16。这采用了几个 bug 修复,其中包括:
yum update --security
现在可正确定位旧的相关安全性更新。
yum-versionlock
现在对作废软件包可正常工作。
这个更新还包括 yum-fastestmirror
插件,它可启用 yum 来选择镜像列表中最快的仓库。
已将 Samba 复位至上游版本 3.2.0。这修复了几个 bug,其中包括不允许用户加入将 Windows 2003 作为其名称服务器的域。这个更新还修复了在使用 net rpc changetrustpw
更改密码后导致 samba 域成员破坏的 bug。
有关这个发行本中所包含的上游 samba 更新的完整列表请参考 http://www.samba.org/samba/history/samba-3.0.32.html。
已将 OpenLDAP 复位至上游版本 2.3.43。这采用了几个上游 bug 修复,其中包括:
init
脚本现在在 slapd
守护进程无法读取 TLS 证书文件时给出一个警告。
现在 openldap-debuginfo
软件包中的所有程序库是无序的。
卸载 openldap-devel
软件包不再破坏 OpenLDAP 程序库。
红帽现在为 OpenLDAP 发布额外重复占位。除 syncprov
外,所有重复占位都可在独立的 openldap-servers-overlays
软件包中找到,并作为可动态载入的模块编译。syncprov
重复占位是到 OpenLDAP 服务器的静态链接,用来维护和其它旧的 OpenLDAP 发行本之间的兼容性。
因为 xterm
二进制程序已配置了组群 ID 设置字节(setgid
),但没有设置某些特定环境变量(比如 LD_LIBRARY_PATH
和 TMPDIR
)。在这个发行本中,xterm
二进制程序现在配置了模式 0755
权限,这样就解决了这个问题。
在这个发行本中对当连接到带 ypbind 的多路径机器时,在 NIS 服务器中平衡负载的推荐方法进行了修改。ypbind 守护进程的行为没有改变:它仍 ping /etc/ypbind
配置文件中的所有 NIS 服务器,然后绑定到单一最快响应的服务器。以前建议在每台机器的 /etc/ypbind.conf
配置文件中列出所有可用 NIS 服务器。但即使是处于高负载的服务器也可迅速响应这个 ping,因此在不经意间增加其自身的负载。现在建议管理员在每台机器的 ypbind.conf 列出少数可用 NIS 服务器,并使得每台机器间的列表有所不同。用这个方法,NIS 服务器可自动进行负载平衡,因为在每台机器中不是所有可用 NIS 服务器都会被列出。
已将 OpenMotif 复位至上游版本 2.3.1。这个更新采用以下 bug 修复,其中包括:
现在修复了处理 Grab
和 Ungrab
事件的 OpenMotif 方法中的 bug。在之前的发行本中,这个 bug 可导致显示锁定。
nedit 中的 bug 可能会导致其在使用 nedit 图形用户界面时崩溃。这是由于在某些项目选择情况下导致分段错误的编码功能所致,现已修复。
已将 dbus 复位至版本 1.1.2。这个更新修复了多线程程序可能导致 dbus 中死锁的 bug。在之前的发行本中,因为一个线程侦听 dbus 并处理信息,第二个线程将发送信息至 dbus。
已将 strace 复位至版本 4.5.18。这修复了几个 bug,其中包括:
导致在一些多线程程序(特别是 64 位系统)中使用 -f
选项时 strace 崩溃的 bug。
现在修复了使 64 位版本的 strace 无法在 32 位进程中执行 vfork()
功能调用的 bug。
已将 cpuspeed 更新至版本 1.2.1-5。在这个更新中,如果其它所有模块载入失败,cpuspeed init
脚本现在会载入 speedstep-centrino
模块。另外现在还修复了导致 Powernow-k8
无法载入的用户空间 bug。
已从这个发布中完全删除了工具的 frysk 套件。frysk 是在红帽企业版 Linux 5.0 中作为技术预览引进的。
之前,iostat -x
命令提供的分区 I/O 统计不完整。在这个更新中,现在使用同一个方法计算分区统计,并作为磁盘统计,在分区级别提供完整 I/O 统计。
发现一个 Dovecot 邮件服务器配置文件的密码泄露的漏洞。如果某个系统定义了 ssl_key_password
选项,所有本地用户都可以浏览 SSL 密钥密码。(CVE-2008-4870)
这个漏洞不允许攻击者获得 SSL 密钥内容。该密码没有密钥文件则没有任何价值,任何用户都不应该能够进行读取访问
要更好保护这个数值,dovecot.conf
文件现在支持 "!include_try" 指令。应将 ssl_key_password
选项从 dovecot.conf
中移动到根拥有且只能由根进行读取、写入(例如 0600)的新文件中。这个文件应通过设置 !include_try
选项从 /path/to/password/file
dovecot.conf
中参考。
已将 ksh 复位至版本 2008-02-02。这个更新添加了多字节字符处理、讨论了很多任务控制问题并采用了一些来自上游的 bug 修复。请注意:ksh 的这个更新保留了对现有脚本的兼容。
vmconvert
中的一个 bug 使其无法在 vmur
设备节点(/dev/0.0.000c
)中正常工作。这导致在试图访问 vmur
设备中的转储时 vmconvert
失败,出错信息:vmconvert: Open dump file failed! (Permission denied)
。在这个发行本中更新到 s390utils
即可解决这个问题。
s390utils
软件包中缺少 mon_procd
守护进程和 mon_fsstatd
守护进程的 init
脚本和 config
文件。因此无法创建并使用这些守护进程。在这个更新中添加了这些缺少的文件,从而解决了这个问题。
现在修复了无法在这个构架中重新载入 ehci_hcd
模块的 bug。这确保了在使用 ehci_hcd
模块时,Belkin 4-port PCI-Express USB Lily 适配器(以及其它类似的设备)现在可以在红帽企业版 Linux 5 中正常工作。
现已将 libhugetlbfs 复位至版本 1.3。这个更新采用了一些出现可的上游改进,因此提高了使用 Huge 页面应用程序的性能。
更新到 libhugetlbfs 的完整列表请参考以下链接:
http://sourceforge.net/mailarchive/message.php?msg_name=20080515170754.GA1830%40us.ibm.com
在红帽企业版 Linux 5.2 中,除现有 32 位 httpd 外还包含了 64 位版本的 httpd。如果某个用户安装了这两个版本,则会发生 httpd 冲突,从而使 httpd 无法正常工作。
要解决这个问题,已从这个发行本中删除了 64 位版本的 httpd。升级这个发行本的 httpd 也将自动删除 64 位版本的 httpd。
当使用新的磁盘加密特性对根文件系统进行加密时,您将在关系系统时在控制台看到以下出错信息:
Stopping disk encryption [FAILED]
可完全忽略此信息,会成功完成关闭进程。
当使用加密设备时,可能在引导过程中出现以下出错信息:
insmod: error inserting '/lib/aes_generic.ko': -1 File exists这个信息可被忽略。
在多路径顶部使用多设备(MD)阵列安装将导致机器无法引导。对内部提供阵列的储存区域网络(SAN)设备没有影响。
当在某个节点中添加大量 LUN 时,多路径可以显著提高 udev 为其创建设备节点的时间。如果您遇到过这个问题,您可以通过删除 /etc/udev/rules.d/40-multipath.rules
文件中的以下行对其进行修正:
KERNEL!="dm-[0-9]*", ACTION=="add", PROGRAM=="/bin/bash -c '/sbin/lsmod | /bin/grep ^dm_multipath'", RUN+="/sbin/multipath -v0 %M:%m"这一行会让 udev 在每次在节点中添加块设备时运行多路径。即使删除了这一行,多路径仍将为有多路径根文件系统的节点自动创建多路径设备,且并仍将在引导过程中调用这些多路径设备。唯一的改变是当 multipathd 没有运行时,不会自动创建多路径设备,这样对大多数多路径用户就不再是一个问题了。
当您从红帽企业版 Linux 5.3 以前的版本升级时,您可能遇到以下错误:
Updating : mypackage ################### [ 472/1655] rpmdb: unable to lock mutex: Invalid argument
导致锁定问题的原因是 glibc 中的共享 futex 锁定在 5.2 和 5.3 的 futex 中进行了改进。因此根据 5.2 glibc 运行的程序则无法根据以 5.3 glibc 为基础运行的程序正常执行共享 futex 锁定。
这个特定出错信息是某个软件包调用 rpm 作为其安装脚本一部分的副作用。该执行升级的 rpm 事件在整个升级过程中使用以前的 glibc,但脚本中启动 rpm 事件的是新的 glibc。
要避免这个错误,请首先升级 glibc:
# yum update glibc # yum update如果您在安装的 5.3 系统中将 glibc 降级到以前的版本,您还将看到这个错误信息。
红帽企业版 Linux 5 中的 mvapich
和 mvapich2
被编译为只支持 InfiniBand/iWARP 互联。因此它们不会在以太网或者其它网络互联运行。
一个系统中如果有两个以上的加密块设备,anaconda 有一个选项可通过全局密码短语,但初始化脚本不支持此特性。当引导该系统时,需要您为所有加密设备输入每个单独的密码短语。
当使用 yum 升级 openmpi 时将返回以下警告:
cannot open `/tmp/openmpi-upgrade-version.*' for reading: No such file or directory这个信息是无害的,可忽略。
配置 IRQ SMP 亲和力对那些使用没有 MSI 向量掩码能力的信息信号中断(MSI)没有影响。类似的设备示例包括使用 bnx2
驱动程序的 Broadcom NetXtreme 以太网设备。
如果您需要为这样的设备配置 IRQ,请在 /etc/modprobe.d/
中生成一个包含以下行的文件来禁用 MSI:
options bnx2 disable_msi=1
另外,您可以使用内核引导参数 pci=nomsi
完全禁用 MSI。
Dell PowerEdge R905 服务器中的 CD-ROM/DVD-ROM 单元无法与红帽企业版 Linux 5.3 合用。有关知识库 #13121 的详情请查看 http://kbase.redhat.com/faq/FAQ_103_13121。
根据如前所述的知识库文章进行操作可能导致其它 GSS 无法提供支持的问题。
更新的 /etc/udev/rules.d/50-udev.rules
文件中有一个故障可妨碍为在其名称中有大于 9 数字的磁带设备生成持久的名称。例如:无法为名为 nst12
磁带设备生成持久名称。
要解决这个问题,请在 /etc/udev/rules.d/50-udev.rules
中每次出现字符串 nst[0-9]
时都添加星号(*)。
smartctl
工具无法正确在 SATA 设备中读取 SMART 参数。
在 openmpi
和 lam
早先版本中的错误可能妨碍您升级这些软件包。这个故障显示以下错误(在试图升级 openmpi
或者 lam
时):
error: %preun(openmpi-[version]
) scriptlet failed, exit status 2
因此,您需要手动删除 openmpi
和 lam
的老版本以便安装最新的版本。要做到这一点,请使用以下命令:
rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches
当使用 dm-multipath
时,如果在 /etc/multipath.conf
中指定 features "1 queue_if_no_path"
,那么执行 I/O 的任意进程都会停滞直到恢复了一个或者多个路径。
要避免这种情况,请在 /etc/multipath.conf
中设定 no_path_retry
,其中 [N]
是一个系统应该尝试某个路径的次数。当您这样做时,请同时删除 [N]
/etc/multipath.conf
中的 features "1 queue_if_no_path"
选项。
如果您需要使用 "1 queue_if_no_path"
,并遇到在此提到的问题,请使用 dmsetup
编辑在运行时为特定 LUN 编辑该策略(例如:所有路径都不可用的策略)。
要说明:run dmsetup message
,其中 [device]
0 "fail_if_no_path"
是您要将策略从 [device]
"queue_if_no_path"
改为 "fail_if_no_path"
的多路径设备名称(例如 mpath2
,不指定路径)。
不支持启用同一内核模块的多个安装版本。除此以外,解析内核模块方法中的一个错误有时会导致启用同一内核模块的老版本。
红帽建议您在安装现有内核模块的较新版本时应该首先删除旧的版本。
在配置了 NFS 的 IBM Bladecenter QS21 或者 QS22 中执行 kdump
会失败。要避免这个错误,请在 /etc/kdump.conf
中指定 NFS 转储目标。
IBM T60 笔记本电脑会在挂起以及插到底座上时完全断电。要避免这种情况,请使用参数 acpi_sleep=s3_bios
引导系统。
IBM Bladecenter 的 QLogic iSCSI Expansion Card 可提供以太网和 iSCSI 功能。网卡的某些部分可由两个功能共享。但目前 qla3xxx
和 qla4xxx
驱动程序独立支持以太网和 iSCSI 功能。这两个驱动程序都不支持同时使用以太网和 iSCSI 功能。
由于这种限制,成功复位(通过连续的 ifdown
/ifup
命令)可能会使设备停滞。要避免这种情况,请在执行 ifup
后,在发出 ifdown
命令前有一个 10 秒钟的间隔。同时,还要在执行 ifdown
后,在发出 ifup
命令前也有 10 秒钟的间隔。这个间隔可在发出 ifup
命令时给出充分的稳定时间并重新启动所有功能。
安装了 Cisco Aironet MPI-350 无线网卡的笔记本可能会在使用有线以太端口进行网络安装的过程中,不能获取 DHCP 地址。
要解决这个问题,可以使用本地介质进行安装。或者,在安装之前您可以在笔记本的 BIOS 里禁用无线网卡(完成安装后,您可以再启用它)。
在红帽企业版 Linux 5.3 中无法在引导时记录到 /var/log/boot.log
。
如果 X 正在运行且使用 vesa 之外的驱动,系统可能没有成功地重启至 kexec
/kdump
内核。这个问题只存在于 ATI Rage XL 图形芯片组里。
如果 X 运行在安装了 ATI Rage XL 的系统上,为了成功地重启至 kexec
/kdump
内核,请确保它使用 vesa 驱动。
当在安装了 nVidia CK804 芯片组的机器上使用红帽企业版 Linux 5.2 时,您可能会收到如下的内核信息:
kernel: assign_interrupt_mode Found MSI capability kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
这些信息指出某些 PCI-E 端口没有请求 IRQ。但这些信息不会以任何方式影响机器的操作。
当您以根用户身份登录时不会自动挂载可拆卸存储设备(比如 CD 和 DVD)。因此,您将需要用图形文件管理程序手动挂载这样的设备。
另外您还可以运行以下命令将设备挂载到 /media
:
mount /dev/[device name]
/media
当在配置的存储系统中删除 LUN 时,不会在主机中有所反应。在这种情况下,当使用 dm-multipath
时,lvm
可能会挂起,因为 LUN 现在已经无效了。
如果出现这种情况,请删除所有设备和 /etc/lvm/.cache
文件中指定无效 LUN 的 mpath
链接条目。
找出这些条目是什么,运行以下命令:
ls -l /dev/mpath | grep
[stale LUN]
例如:如果
是 3600d0230003414f30000203a7bc41a00,则会出现以下结果:
[stale LUN]
lrwxrwxrwx 1 root root 7 Aug 2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4 lrwxrwxrwx 1 root root 7 Aug 2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5
就是说 3600d0230003414f30000203a7bc41a00 与两个 mpath
链接匹配,它们是:dm-4
和 dm-5
。
因此,要删除 /etc/lvm/.cache
文件中的以下各行:
/dev/dm-4 /dev/dm-5 /dev/mapper/3600d0230003414f30000203a7bc41a00 /dev/mapper/3600d0230003414f30000203a7bc41a00p1 /dev/mpath/3600d0230003414f30000203a7bc41a00 /dev/mpath/3600d0230003414f30000203a7bc41a00p1
如果某个路径是一个锁定的设备,运行带 -ll
选项的 multipath
命令可能导致命令停滞。请注意:如果有时设备没有反应后,驱动程序并不会让请求失败。
这是由清除编码造成的,那些编码会一直等到检查程序完成或者失败为止。要在不挂起该命令的情况下显示当前的 multipath
状态,请使用 multipath -l
命令。
从 pm-utils
的红帽企业版 Linux 5.2 的 ß 版本升级 pm-utils
会失败,并导致以下出错信息:
error: unpacking of archive failed on file /etc/pm/sleep.d: cpio: rename
要防止此现象的发生,请在升级前删除 /etc/pm/sleep.d/
目录。如果 /etc/pm/sleep.d/
中含有文件,您可将那些文件转移到 /etc/pm/hooks/
。
对 Mellanox MT25204 进行的硬件测试证明在这样高负载的情况下会出现内部错误。当 ib_mthca
驱动程序报告在此硬件中出现灾难性错误时,它通常和不充分的完成队列深度有关,这种现象是由用户应用程序生成的大量未完成的工作请求造成的。
虽然该驱动程序可重新设定该硬件并从该事件中恢复,但在出错时的所有存在的连接都会丢失。这通常会导致在用户应用程序的重新分段故障。进一步说,如果在出错时正在运行 opensm
,那么就必须重新手动启动它才能恢复正常操作。
当在某个客户端中安装红帽企业版 Linux 5.3 时,会将该客户端配置为明确使用一个 dom0
提供的临时安装内核。安装完成后,它就可以使用其自身的引导装载程序。但只能将客户端的第一次重启强制执行为关机才可行。
因此,当在客户端安装末尾出现重启按钮时,点击它关闭客户端,而不要重启。这是可预见的动作。
请注意:当您在此之后引导该客户端,它就会使用其自身的引导装载程序。
如果安装了任何 KDE 或者 qt
开发软件包(例如:qt-devel
),那么在 compiz
源 RPM 中运行 rpmbuild
会失败。这是由于 compiz
配置脚本中的一个 bug 所致。
要解决这个问题,请在试图从其源 RPM 构建 compiz
软件包前删除所有 KDE 或者 qt
开发软件包。
如果您的系统装备的是 ATI Radeon R500 或者 R600 显卡,在安装后 firstboot
将不会运行。该系统将直接进入图形登录屏幕,而完全跳过 firstboot
。如果您试图手动运行 firstboot
(例如从一个 failsafe 终端中),X 会话将会崩溃。
这个问题是由 ATI Radeon R500/R600 硬件使用的驱动程序引起的。这些显卡使用的默认驱动程序仍是停留在技术预览阶段。要解决这个问题,请备份您的 /etc/X11/xorg.conf
文件,然后将 X 配置为使用支持的 vesa
驱动程序,而不是使用以下命令:
system-config-display --reconfig --set-driver=vesa
您现在可以运行 firstboot
了。要切换回您原来的设置,请恢复您的原始 /etc/X11/xorg.conf
文件。
如果您的系统使用 TSC 计时器,gettimeofday
系统调用可能会逆时针。这是因为某个溢出问题导致 TSC 计时器在某些情况下显著向前跳越。发生这种情况时,TSC 将进行自我修正,但将最终及时一个后退移动。
这个问题对时间敏感的系统尤为重要,比如那些用来传输系统和数据库的系统。因此,如果您的系统需要准确计时,红帽强烈建议您将内核设置为使用另一个计时器(例如 HPET)。
试图运行 sniff
可能会造成错误。这是因为 dogtail
中没有安装所需软件包。
要避免这个现象,请手动安装以下软件包:
librsvg2
ghostscript-fonts
pygtk2-libglade
自动精简配置(也称“虚拟配置”)将首次与 EMC Symmetrix DMX3 和 DMX4 一同发布。有关详情请参考 EMC Support Matrix 和 Symmetrix Enginuity 编码发行注记。
在 /etc/multipath.conf
中,将 max_fds
设置为 unlimited
可让 multipathd
守护进程无法支持启动。因此,您应该使用足够高的数值,而不是这个设置。
SystemTap 目前使用 GCC 来侦测用户空间事件。但 GCC 无法为参数提供带准确位置列表信息的 debugger。在有些情况下,GCC 还无法在一些参数中提供可视性。因此,侦测用户空间的 SystemTap 脚本可能会返回不准确的读取。
IBM T41 笔记本电脑模型无法正常进入挂起模式,因此挂起模式仍会消耗电池寿命。这是因为红帽企业版 Linux 5 不包含 radeonfb
模块。
要解决这个问题,请将名为 hal-system-power-suspend
的脚本添加到 /usr/share/hal/scripts/
中,并包含以下行:
chvt 1 radeontool light off radeontool dac off
这个脚本将确保 IBM T41 笔记本电脑正常进入挂起模式。要确保系统可正常恢复一般操作。在同一目录中还要添加 restore-after-standby
,其中包含以下行:
radeontool dac on radeontool light on chvt 7
如果载入了 edac
模块,BIOS 内存包括将无法工作。这是因为 edac
模块清除了 BIOS 用来报告内存错误的注册。
当前的红帽企业版 Linux 驱动程序更新模型会指导内核默认载入所有可用模块(包括 edac
模块)。如果您想要确保在您的系统中可有 BIOS 内存报告,您需要手动将 edac
模块列入黑名单。要做到这一点,请将以下行添加到 /etc/modprobe.conf
中:
blacklist edac_mc blacklist i5000_edac blacklist i3000_edac blacklist e752x_edac
红帽企业版 Linux 可侦测某个基础块失败的在线增长或者缩小。但没有方法可自动侦测到某个设备的大小的改变。因此需要一些手动步骤来识别这些并对位于给定设备中的文件系统重新定义大小。当侦测到重新定义大小的块设备时,会在系统日志中出现类似如下的信息:
VFS:在更改的介质或者重新定义大小的磁盘 sdi 中的忙碌内节点
如果增加块设备,那么这个信息就可被忽略。但是如果在没有首先减少在块设备中的设置,那么在较少块设备时,该设备中的数据将崩溃。
只能在完整 LUN(或者块设备)中创建的文件系统中进行在线大小调整。如果在该块设备中有分区表,那么则必须卸载该文件系统以更新分区表。
如果您的系统挂载了 GFS2 文件系统,在从一个节点访问缓冲的内节点并在不同的节点取消链接时,节点将挂起。当这种情况发生时,挂起的节点将无法使用直到您通过正常群集恢复机制将其保护并恢复过来。所有在挂起的节点受阻滞进程的栈跟踪中还将出现 gfs2_dinode_dealloc
和 shrink_dcache_memory
。
这个问题对单一节点 GFS2 文件系统没有影响。
在系统引导时可能会看到以下信息:
Could not detect stabilization, waiting 10 seconds. Reading all physical volumes. This may take a while...这个延迟(最高可达 10 秒,取决于硬件配置)是必要的,以确保内核完成磁盘扫描。
目前在 ipmitool 中使用的 User Payload Access 允许您配置设备,但不允许您在当前设置中对那些设备进行搜索。
在 kickstart 文件中使用 swap --grow
参数而不同时设置 --maxsize
参数会使 anaconda 强行限制交换分区的最大值。它不允许增大交换分区以适应设备的需要。
对于物理内存小于 2GB 的系统,强制的限制是物理内存大小的两倍。对于超过 2GB 内存的系统,强制的限制是物理内存的大小再加 2GB。
gfs2_convert
程序可能无法释放 GFS 元数据中不再由 GFS2 使用部分的所有块。下次在该文件系统中运行 gfs2_fsck 时会发现这些未使用的元数据块并释放它们。建议您在将文件系统转换成可用的未使用块后再运行 gfs2_fsck
。这些未使用的块将由 gfs2_fsck 标记为:
Ondisk and fsck bitmaps differ at block 137 (0x89) Ondisk status is 1 (Data) but FSCK thinks it should be 0 (Free) Metadata type is 0 (free)这些信息并不说明在 GFS2 文件系统中出现崩溃,他们显示有应释放的块还没有被释放。需要被释放的块的数目根据文件系统和的大小和块的大小有所不同。很多文件系统根本就不会遇到这种问题。大的文件系统会有很少数量的块数目(通常小于 100)。
当运行裸机(非虚拟化的)内核时,X 服务器可能无法从监视器查询 EDID
信息。发生这种情况时,图形驱动程序将无法显示高于 800x600 的分辨率。
要解决这个问题,请在 /etc/X11/xorg.conf
文件的 ServerLayout
部分添加以下这行:
Option "Int10Backend" "x86emu"
需要在 Dell M4300 和 M6300 中手动启动记录。要做到这一点,请执行以下步骤:
打开 alsamixer
。
按 Tab 键切换至 查看 字段的 [Capture] 部分(位于菜单的左上部分)。
按 Space 键。
要确定启用了记录,ADCMux
字段上面的文字部分应该显示 L R CAPTUR
。
如果在系统安装过程中启用了引导设备,则会将以下信息记录到日志中:
padlock: VIA PadLock not detected.可忽略此信息。
使用 NVIDIA 图形卡的某些机器在用图形化安装程序或者图形界面登录时,可能会不正确地显示图形或字体。要解决这个问题,先切换到一个虚拟控制台,然后切换回原来的 X 主机。
在 IBM T61 笔记本电脑中,红帽建议您避免点击 glxgears
窗口(当运行 glxgears
时)。这样做将锁定系统。
要防止这种情况发生,请在 /etc/X11/xorg.conf
文件的 Device
部分添加以下这行:
Option "Tiling" "0"
需要在 Dell M4300 和 M6300 中手动启动记录。要做到这一点,请执行以下步骤:
打开 alsamixer
。
按 Tab 键切换至 查看 字段的 [Capture] 部分(位于菜单的左上部分)。
按 Space 键。
要确定启用了记录,ADCMux
字段上面的文字部分应该显示 L R CAPTUR
。
如果您的系统使用 Intel 945GM 显卡,请必要使用 i810
驱动程序。您需要使用默认的 intel
驱动程序。
在双-GPU 笔记本电脑中,如果一个图形芯片是基于 Intel 的,该 Intel 图形模式则无法驱动任何其它外置电子连接(包括 HDMI、DVI 和 DisplayPort)。这是 Intel GPU 的一个硬件限制。如果您需要外置数字连接,请将该系统配置为使用独立图形芯片(在 BIOS 中)。
当使用 Alt-SysRq-W 来进行调试时,会出现下面的信息:
Badness in smp_call_function at arch/powerpc/kernel/smp.c:223
之后,系统也会警告将挂起。这个信息应该被忽略,因为它不会导致系统挂起。
需要在 Dell M4300 和 M6300 中手动启动记录。要做到这一点,请执行以下步骤:
打开 alsamixer
。
按 Tab 键切换至 查看 字段的 [Capture] 部分(位于菜单的左上部分)。
按 Space 键。
要确定启用了记录,ADCMux
字段上面的文字部分应该显示 L R CAPTUR
。
PPC 内核映像过大,以至于 OpenFirmware 无法支持。因此网络引导将失败,并导致以下出错信息:
Please wait, loading kernel... /pci@8000000f8000000/ide@4,1/disk@0:2,vmlinux-anaconda: No such file or directory boot:要解决这个问题:
当显示 IBM 彩屏时,按‘8’键将系统引导至 OpenFirmware 提示符下。
运行以下命令:
setenv real-base 2000000
使用该命令引导至系统管理服务(SMS):
0 > dev /packages/gui obe
当在客户端存储定义大于 2GB 的 z/VM 中运行红帽企业版 Linux 5.2 时,可读取无效数据并将其写入任意使用 Queued-I/O 支持选项(QIOASSIST)附加到 ADIO 模式的 FCP 和 OSA 设备。如果您的系统含有这样的附加的设备,红帽建议您在以下链接中下载并安装相应的 z/VM 程序暂时修复(PTF):
不可能直接读取或者将 z/VM 转储到一个文件中。反之,您应该首先使用 vmur
从 z/VM 读取器中将转储复制到 Linux 系统中,并使用 vmconvert
将转储转换为 Linux 可读取的文件。
IBM System z 不提供传统的 Unix 风格的物理控制台。因此,用于 IBM System z 的红帽企业版 Linux 5.2 在载入初始程序时不支持 firstboot 功能。
要为用于 IBM System z 的红帽企业版 Linux 5.2 进行正确的初始化设置,请在安装后运行以下命令:
/usr/bin/setup
-- 由 setuptool
软件包提供。
/usr/bin/rhn_register
-- 由 rhen-setup
软件包提供。
有些 Itanium 系统无法用 kexec
purgatory
编码正确生成控制台输出。这个编码包含在崩溃后备份第一个 640k 内存的方法。
虽然 purgatory
控制台输出对判断问题很有帮助,但 kdump
正常工作并不需要它。因此,如果您的 Itanium 系统在进行 kdump
操作时复位,可通过在 /etc/sysconfig/kdump
文件的 KEXEC_ARGS
变量中添加 --noio
选项来禁止在 purgatory
进行控制台输出。
如果侦测到不同速度的 CPU,运行 perftest
将会失败。因此您应该在运行 perftest
前禁用 CPU 速度测量。
当引导 kdump
内核时,将在引导日志中出现以下错误:
mknod: /tmp/initrd.[numbers]
/dev/efirtc: No such file or directory
这个错误是由于要在错误路径中创建 efirtc
的异常请求引起的。但当启动了 kdump
时,还会在 initramfs
中静态创建那个有问题的设备路径。因此在运行时创建设备节点是多余的、无害的、且应该不会影响到 kdump
性能。
有些系统可能无法正常引导 kdump
内核。在这种情况下,请使用 machvec=dig
内核参数。
需要在 Dell M4300 和 M6300 中手动启动记录。要做到这一点,请执行以下步骤:
打开 alsamixer
。
按 Tab 键切换至 查看 字段的 [Capture] 部分(位于菜单的左上部分)。
按 Space 键。
要确定启用了记录,ADCMux
字段上面的文字部分应该显示 L R CAPTUR
。
在 Intel 基于 Itanium 的系统中以 enforcing 模式运行 SELinux,必须打开 allow_unconfined_execmem_dyntrans
或者 allow_execmem
布尔值以便允许 IA-32 执行层(ia32el
服务)正确操作。如果关闭 allow_unconfined_execmem_dyntrans
布尔值,但打开 allow_execmem
布尔值,如红帽企业版 Linux 5 默认所设置,ia32el 服务支持 32 位模拟,但如果两个布尔值都关闭了,模拟将失败。
修订历史 | |||
---|---|---|---|
修订 1.0 | 16th October 2008 | ||
|